Перейти к содержимому


Фото
- - - - -

Блокируется проверка DrWeb CureIt


  • Please log in to reply
14 ответов в этой теме

#1 Станислав123321

Станислав123321

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 16 Январь 2018 - 13:13

При запуске DrWeb CureIt в папке C:/Windows/Prefetch  создается и запускается файл со случайным именем, до и после его удаления, запущенный им процесс не убивается, пробовал taskkill - не помогло. Делал так: удаляю файл, перезагружаю компьютер, ничего и в помине нет, но как запускаю утилиту он сразу появляется. Хотелось бы узнать что это может быть



#2 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 492 Сообщений:

Отправлено 16 Январь 2018 - 13:14

Станислав123321, название папки Prefetch ни о чем не говорит?



#3 Станислав123321

Станислав123321

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 16 Январь 2018 - 13:21

Станислав123321, название папки Prefetch ни о чем не говорит?

Нет, и как же сделать так, чтобы не блокировалась утилита? Это может быть вирус?



#4 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 492 Сообщений:

Отправлено 16 Январь 2018 - 13:25

Станислав123321, вы ничего не писали о том, что у вас CureIt не запускается. Или таки запускается? Или о какой утилите речь? Префетч - системный механизм винды.



#5 Станислав123321

Станислав123321

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 16 Январь 2018 - 13:40

Станислав123321, вы ничего не писали о том, что у вас CureIt не запускается. Или таки запускается? Или о какой утилите речь? Префетч - системный механизм винды.

Я так понимаю этот файл специально создается для CureIt, чтобы она быстрее работала? А с чем тогда может быть связано это: CureIt запускается, но проверка стоит: не проверяет файлы, не рассчитывается время, просто туда-сюда ходит полоса и все.



#6 maxic

maxic

    Keep yourself alive

  • Moderators
  • 11 492 Сообщений:

Отправлено 16 Январь 2018 - 13:43

Станислав123321, здесь лог CureIt пригодился бы. Для начала.



#7 Станислав123321

Станислав123321

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 16 Январь 2018 - 14:01

Станислав123321, здесь лог CureIt пригодился бы. Для начала.

А как их добыть, если он даже не начинает проверять? Жму запустить сканирование, он запускает, написано выполняет сканирование, но ничего дальше не происходит. 2 часа так стоял ни один файл не проверил



#8 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 653 Сообщений:

Отправлено 16 Январь 2018 - 14:13

Станислав123321, лог cureit.log сканера cureit'а создаётся в C:\Пользователи\ИмяПользователя\Doctor Web\ (в Win XP C:\Documents and settings\ИмяПользователя\Doctor Web\). А что в безопасном режиме, проверяется ?



#9 Станислав123321

Станислав123321

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 16 Январь 2018 - 14:50

Станислав123321, лог cureit.log сканера cureit'а создаётся в C:\Пользователи\ИмяПользователя\Doctor Web\ (в Win XP C:\Documents and settings\ИмяПользователя\Doctor Web\). А что в безопасном режиме, проверяется ?

Запускал в безопасном режиме: ничего не происходит, но в диспетчере процесс есть и со временем потребляет все больше и больше памяти, аж комп перестал отвечать

Прикрепленные файлы:

  • Прикрепленный файл  cureit.log   4,56К   12 Скачано раз


#10 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 16 485 Сообщений:

Отправлено 16 Январь 2018 - 15:00

При запуске DrWeb CureIt в папке C:/Windows/Prefetch  создается и запускается файл со случайным именем, до и после его удаления, запущенный им процесс не убивается, пробовал taskkill - не помогло. Делал так: удаляю файл, перезагружаю компьютер, ничего и в помине нет, но как запускаю утилиту он сразу появляется. Хотелось бы узнать что это может быть

с папкой prefetch делать ничего не надо, даже смотреть туда. имя файла совпадает с именем стартовавшего процесса, и случайно в контексте курита. процесс курита нельзя завершить, они защищены самозащитой.

что у вас за версия ОС?
ванга подсказывает какую нибудь xp x64
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#11 Станислав123321

Станислав123321

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 17 Январь 2018 - 08:32

с папкой prefetch делать ничего не надо, даже смотреть туда. имя файла совпадает с именем стартовавшего процесса, и случайно в контексте курита. процесс курита нельзя завершить, они защищены самозащитой.

что у вас за версия ОС?
ванга подсказывает какую нибудь xp x64

 

Ванга почти угадала: Windows XP SP3 x32)



#12 SergSG

SergSG

    The Master

  • Posters
  • 10 000 Сообщений:

Отправлено 17 Январь 2018 - 15:39

Запускал в безопасном режиме: ничего не происходит, но в диспетчере процесс есть и со временем потребляет все больше и больше памяти, аж комп перестал отвечать

 

А если сеть отключить?



#13 Станислав123321

Станислав123321

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 18 Январь 2018 - 07:20

А если сеть отключить?

 

 

Она уже отключена



#14 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 653 Сообщений:

Отправлено 18 Январь 2018 - 10:46

Может ручной полный дамп после запуска cureit расскажет подробности происходящего..



#15 SergSG

SergSG

    The Master

  • Posters
  • 10 000 Сообщений:

Отправлено 18 Январь 2018 - 22:14

 

А если сеть отключить?

Она уже отключена

Погонял на ХР сп3 Куреит и свежый и старый - работает.

Может проблема в ОС? Или суслик какой завелся и мешает.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых